2. 질의 응답
  3. SSO-SAML 서비스 제공자로부터 IDP에 로그인

SSO-SAML 서비스 제공자로부터 IDP에 로그인

2016-07-04 3 views
0

SP는 자체 Auth 메커니즘과 로컬 ID가있는 응용 프로그램입니다. 사용자가 직접 로그인 할 수 있습니다. > [IDP (U1 - SSO-SAML 서비스 제공자로부터 IDP에 로그인

가 다른 SP가 IDP (Salesforce의)

[SP1 (SP1 데이터베이스를 사용하여 기록 U1)]에서 로그인하도록 로그인 한 사용자에 대해 IDP를 알릴 수있는 방법 SP인가)]

[SP2] --- 로그인 REQ -> [IDP (U1)] -> [SP2 (U1)]

문제점 및 다른 IDP에 속하지 않는 사용자의 설정이다 SP1 SP

SP = 서비스 제공 업체

IDP = ID 공급자

출처

2016-07-04 Abhishek Lal

답변

1

SAML 프로토콜에서는 불가능합니다. SP의 로컬 ID는 IdP 나 다른 SP와 연합 할 수 없습니다.

ID를 연합하기 위해 IdP는 SP (SP-Init SSO의 경우)에서 AuthnRequest를 수신하고, IdP에서 인증하고 SP에 주장을 보내야합니다. 따라서 IdP는 SP간에 ID를 연합 할 수 있습니다.

출처

2016-07-05 06:16:41 Zeigeist

+0

내 대답을 투표 해 주셔서 감사합니다. 이것이 올바른 것으로 보이는 경우 사람들이 질문과 답변을 읽기 쉽도록 최선의 답변으로 받아들입니다. – Zeigeist

관련 문제

 관련 문제